A pochi giorni dall’inaugurazione di Android Market con accesso dal Web gli esperti di Sophos segnalano potenziali nuovi problemi sul fronte della sicurezza. Grazie al nuovo Android Market Web, lanciato mercoledì scorso 2 febbraio, gli utenti possono navigare, scegliere e installare nuove app per il proprio Smartphone Android direttamente da Internet. L’accesso al negozio via Internet è possibile con l’account di Google dell’utente, mentre una volta scelta l’app desiderata questa viene installata direttamente sullo smartphone senza che nessuna conferma venga visualizzata sullo schermo del dispositivo tascabile.
Gli esperti di Sophos indicano così due problemi: il primo è l’impiego dello stesso account di Google degli utenti per un nuovo servizio, il secondo è l’assenza di qualsiasi tipo di richiesta di conferma all’installazione sullo smartphone. Secondo Sophos l’utilizzo della stessa password permette agli utenti di usufruire di Android Market via web senza dover ricordare una nuova passoword e account, questo però rendere ancora più appetibile il furto degli account Gmail e Google da parte dei pirati che con gli stessi dati possono ora accedere e compromettere un nuovo dispositivo. In secondo luogo il furto dell’account permette di installare nuove app anche non autorizzate dall’utente sullo smarpthone. La combinazione di questi due fattori porterà secondo Sophos ad un incremento dei phishing e dei tentativi di furto delle identità Google degli utenti, consigliando così a Big G di intraprendere azioni per correre al riparo.
Non si è fatta attendere la risposta di Big G: un portavoce della società ha dichiarato che fino ad oggi non sono state individuate app malevoli e che non si hanno tracce di attacchi eseguiti con le tecniche evidenziate da Sophos. Il portavoce ha poi elencato le soluzioni di sicurezza giù implementate “Questa minaccia teorica presuppone un account Google compromesso, e Google ha lavorato duramente per ridurre la possibilità di furto degli account integrando strumenti come la rilevazione di phishing e malware in Chrome e Gmail, standard HTTPS in Gmail, la verifica a 2 vie e altro ancora”. Infine il portavoce di Google ha evidenziato la risposta rapida in caso di problemi: “Come sempre intraprendiamo una azione rapida contro le app e gli sviluppatori che violano le nostre politiche”.